Arbejdsgiverne skal holde tungen lige i munden her i efteråret 2019

Datatilsynet offentliggør hvert halvår, hvilke temaer der fokuseres på ved tilsynsbesøg.

I 2. halvår 2019 vil Datatilsynet kontrollere, om arbejdsgiverne opfylder deres forpligtelser i forhold til behandlingen af ansattes persondata.

Datatilsynet planlægger bl.a. at undersøge om arbejdsgiverne:

  • har korrekte procedurer for sletning af oplysninger indsamlet i forbindelse med rekruttering.
  • overholder oplysningspligten i forbindelse med kontrol af deres ansatte.

Manglende overholdelse af pligterne kan resultere i bøder til arbejdsgiveren

Det græske datatilsyn har senest udskrevet en bøde til en revisionsvirksomhed, som ikke havde givet korrekt information til deres ansatte vedrørende behandlingen af deres persondata.

Dette forhold – samt den omstændighed, at virksomheden ikke havde styr på hvilken hjemmel, der skulle bruges som grundlag for behandlingen – betød, at virksomheden blev præsenteret for en bøde på 150.000 euro – ca. 1.125.000 kr.

Dette er en udgift, som virksomheden kunne have undgået, hvis man havde tildelt blot 1 dagsværk til at tjekke efter, om man havde den rigtige procedure på plads.

Det bliver interessant at holde øje med, om Datatilsynet vil lade sig inspirere, af denne afgørelse fra deres græske kolleger, i vurderingen af bødestørrelserne for lignende overtrædelser her i Danmark.

For arbejdsgivere kan det derfor vise sig at være en god investering at bruge nogle arbejdstimer på at gennemgå, om man nu gør det rigtigt i forhold til de ansattes ret til persondatabeskyttelse.

Anbefalinger til arbejdsgiverne – før det går galt

  • Fomulér en tydelig slettepolitik, hvor I beskriver frister og procedurer for sletning af de ansattes persondata – herunder persondata indsamlet i forbindelse med rekruttering.
  • Lav en plan for kontrol af, om slettefristerne og procedurerne overholdes i virksomheden.
  • Gennemgå hvilke kontrolforanstaltninger, der eksisterer overfor de ansatte – f.eks. GPS-overvågning af køretøjer, logning og kontrol af brug af internet og e-mails, tv-overvågning mv.
  • Sørg for at give korrekt information til de ansatte, omkring behandling af deres persondata.
  •  Tjek efter om I anvender den rigtige behandlingshjemmel når I behandler ansattes persondata – et samtykke er ikke altid det rigtige instrument at bruge!

Arbejdsgivere kan med fordel læse Datatilsynets Vejledning om databeskyttelse i forbindelse med ansættelsesforhold.

(I lyset af ovenstående kan det anbefales at læse:
afsnit 5 om arbejdsgivers behandling af oplysninger under rekrutteringsprocessen samt afsnit 7 om kontrol af medarbejdere).

 

 

Skriv en kommentar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *